| Author |
Googlebot als Hackangriff? |
1 # 8
 |
| Deleted Member |
 Posted on 18.03.2010 21:39 |
|
|
Bin etwas ratlos.
Neue Seite aufgesetzt mit PHP-Fusion 7.
Security-System 1.9.0 installiert. Läuft auch prima, aber..
folgendes wird als "hackversuch" gewertet. Warum und wie kann ich es abstellen?
| Quote | Datum Mitgliedsname IP-Adresse Query-String Referer Link User-Agent
18.03.2010 20:23 66.249.71.249 action=results&file=Archiv/f1bl0809.l98&endtab=25&st=25&tabtype=4&PHPSESSID=199e50afd0107cfe419ff23b48273652
Mozilla/5.0(compatible;Googlebot/2.1;+http://www.google.com/bot.html) |
IP-Adresse ist immer die selbe und gehört auch Google. Der UA ist auch derselbe.
Server-Log:
| Quote | crawl-66-249-71-249.googlebot.com - - [18/Mar/2010:20:23:06 +0100] "GET /lmoo.php?action=results&file=Archiv/f1bl0809.l98&endtab=25&st=25&tabtype=4&PHPSESSID=199e50afd0107cfe419ff23b48273652 HTTP/1.1" 302 20 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
|
 Edited by Janilein on 18.03.2010 21:59 |
|
|
| Author |
RE: Googlebot als Hackangriff? |
2 # 8
|
| Deleted Member |
| Posted on 31.03.2010 07:15 |
|
|
Jupp. Gleiches Problem hier. Aber dafür noch ganz andere "schlimmere" Probleme mit dem System. Schonmal jemand die Suchfunktion in PHP-Fusion 7 und diesem System versucht? Wird ja fast alles geblockt bis hin zu Autobans.
Ist echt nicht nutzbar. Wird sicherlich irgendwie damit zu tun haben, das die Suchquerys per GET übertragen werden.
Also hier ist definitv ne neue Versionsstufe des BS SecuritySystem fällig.
Grüße
|
|
|
| Author |
RE: Googlebot als Hackangriff? |
3 # 8
|
gozoc
Co-Admin u. Cheftester
Posts: 1047
Location: Bayern
Joined: 22.09.06
Status: Offline
|
| Posted on 31.03.2010 08:50 |
|
|
Sorry ... auch wenn es Euch nicht hilft:
Ich kann es auf meinem v7 Testsystem mit 7.00.07 und SecSys 1.9.0 NICHT nachvollziehen.
Hab noch NIE einen google-bot in der Hackversuche-Liste gesehen.
Hab gerade alles mögliche mit der Suche gesucht und gefunden ohne Probleme und Sperrungen.
Kleiner Hinweis aber noch auf den Text im SecSys Download:
| Quote | phpFusion v6 wird 100% unterstützt.
phpFusion v7 wird weitgehenst, aber nicht 100% unterstützt. Die wichtigsten Dinge sind angepasst.
Da wir aber nicht mit phpF v7 arbeiten, können wir keine 100% Verlässlichkeit garantieren. |
Wir pflegen das SecuritySystem in unserem BS-Fusion Portal .... das SecSys ist nur noch aus Spaß im Angebot ... mit v7 haben wir nichts mehr am Hut und können und wollen da nicht allzuviel Energie reinstecken.
Wer ein sichereres System an sich haben will, sollte sich lieber das BS-Fusion CMS ansehen. Das ist vom Gesamtkonzept her auch schon sicherer.
Cheftester und Co-Admin. |
 |
| Author |
RE: Googlebot als Hackangriff? |
4 # 8
|
| Deleted Member |
| Posted on 31.03.2010 09:01 |
|
|
Jo schon klar. Aber ein Umstieg ist für mich (leider) nicht drin. (Zuviel individuelles Zeugs drin)
Aber den GoogleBot finde ich recht häufig in den Logs
| Quote | Googlebot-Image/1.0 |
Ich werd mal versuchen das SecSys für mich umzuschreiben, so das meine User wenigstens die Suchfunktion sinnvoll nutzen können. Vielleicht hast ja nen Ansatzpunkt. Könnte mir evtl. ein paar Stunden Code-Einarbeitung sparen 
Danke
|
|
|
| Author |
RE: Googlebot als Hackangriff? |
5 # 8
|
gozoc
Co-Admin u. Cheftester
Posts: 1047
Location: Bayern
Joined: 22.09.06
Status: Offline
|
| Posted on 31.03.2010 09:28 |
|
|
Nunja ... ist immer schwierig, wenn man es nicht nachvollziehen kann.
Speziell das mit der Suche. Ich hoffe Du meinst die Standard-Suche von v7.
Vielleicht hat ja der Silvermoon noch ne Idee ... hab aber wenig Hoffnung, das wir da was machen.
Cheftester und Co-Admin. |
|
|
| Author |
RE: Googlebot als Hackangriff? |
6 # 8
|
Silvermoon
Webmaster
Posts: 698
Location: 72270 Baiersbronn
Joined: 26.06.06
Status: Offline
|
| Posted on 31.03.2010 18:48 |
|
|
@analogbernd
ich war gerade auf deiner Domain und habe mal die Suche getestet und es hat auch alles funktioniert. Kann ich also nicht nachvollziehen.
Das Hackproblem scheint ein v7 Prob zu sein, da der _SERVER['QUERY_STRING'] so umgewandelt und verwendet wird, dass & entsteht. und hier ist das Problem. Das Simikolon wird als Hackversuch erfasst und somit geblockt.
Ich versuche irgendwann nochmal Zeit zu finden und mir das SecSys vorzunehmen, jedoch erst nach Ostern.
In diesem Sinne, Frohe Ostern
Es ist alles eine Frage der Überarbeitung
BS-FUSION - KEEP IT SIMPLE
Content Management System Support |
|
|
| Author |
RE: Googlebot als Hackangriff? |
7 # 8
|
| Deleted Member |
| Posted on 31.03.2010 20:20 |
|
|
Na dann, frohe Ostern.
Danke |
|
|
| Author |
RE: Googlebot als Hackangriff? |
8 # 8
|
| Deleted Member |
| Posted on 08.10.2010 22:32 |
|
|
Huhu, ich nochmal..  Ostern ist ja nun schon etwas vorbei. Hast Du denn evtl. mittlerweile eine Lösung ? Alternativ wär ein Tipp nett, wo ich ansetzen kann. Dann versuch ich es selbst zu lösen. Ist schon ziemlich nervig
Grüße
|
|
|
Home
